Um novo golpe de phishing está sendo utilizado por cibercriminosos que se aproveitam da popularidade do Booking.com para enganar usuários. Os atacantes enviam e-mails para pessoas que possuem anúncios na plataforma, informando que houve uma reclamação sobre seu anúncio e que devem agir rapidamente para evitar a suspensão. O link contido no e-mail parece legítimo, mas, ao analisá-lo mais de perto, é possível notar que um caractere hiragana japonês foi utilizado no lugar da barra normal, o que é uma técnica conhecida como ’typosquatting’. Essa prática visa confundir as vítimas, levando-as a clicar em links maliciosos que instalam malware em seus dispositivos. O pesquisador de segurança que relatou o incidente, JAMESWT, observou que o site falso pode servir como um instalador de malware, como infostealers e trojans de acesso remoto (RAT). Para se proteger, os usuários são aconselhados a revisar cuidadosamente mensagens recebidas, especialmente aquelas não solicitadas, e a verificar links e anexos antes de clicar. O ataque destaca a importância de uma vigilância constante em relação a comunicações digitais.
Fonte: https://www.techradar.com/pro/security/booking-com-phishing-scam-uses-secret-characters-to-trick-victims-last-minute-holiday-hunters-beware
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
15/08/2025 • Risco: ALTO
PHISHING
Golpe de phishing no Booking.com usa caracteres secretos para enganar vítimas
RESUMO EXECUTIVO
O uso de técnicas de phishing sofisticadas, como o typosquatting, representa um risco significativo para empresas que operam em plataformas digitais populares. A instalação de malware pode resultar em perdas financeiras e comprometer a segurança de dados pessoais, o que é crítico para a conformidade com a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a fraudes e danos à reputação.
Operacional
Instalação de malware nos dispositivos das vítimas.
Setores vulneráveis
['Turismo', 'Hospitalidade', 'E-commerce']
📊 INDICADORES CHAVE
A técnica de typosquatting é uma prática comum em ataques de phishing.
Indicador
O phishing é uma das principais formas de ataque cibernético atualmente.
Contexto BR
Booking.com é uma das plataformas de reserva mais populares do mundo.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar e-mails recebidos relacionados a plataformas de reserva.
2
Implementar treinamentos de conscientização sobre phishing para funcionários.
3
Monitorar continuamente comunicações e links recebidos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas plataformas e a proteção de dados dos usuários, especialmente em serviços amplamente utilizados como o Booking.com.
⚖️ COMPLIANCE
A conformidade com a LGPD é essencial para proteger dados pessoais em casos de phishing.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
